AMD, Intel und Qualcomm integrieren Microsoft-Controller in ihre Prozessoren

Kommende Prozessoren für Windows-PCs und -Notebooks von AMD, Intel und Qualcomm werden den von Microsoft entwickelten Sicherheitscontroller „Pluton“ enthalten. Dieser bildet einen Vertrauensanker (Root of Trust) mit kryptografischen Zertifikaten von Microsoft, der untrennbar mit der CPU-Hardware verbunden ist. Pluton-Funktionen sollen vor allem die Firmware (das UEFI-BIOS) künftiger PCs und Notebooks besser gegen Manipulationen und Angriffe absichern. Später soll Pluton auch Passwörter und persönliche Nutzerdaten schützen – nicht nur gegen Malware-Angriffe aus dem Netz, sondern selbst dann, wenn ein Hacker physischen Zugriff auf den PC hat.

Pluton-Vorgänger, die Microsoft zusammen mit AMD entwickelt hat, kommen bereits seit 2013 in der Xbox One zum Einsatz sowie in ARM-Chips von MediaTek für vernetzte Geräte, die an Microsofts IoT-Cloud Azure Sphere gekoppelt sind. Sie schützen die Kommunikation zwischen Chip und Cloud nach dem von Microsoft offengelegten Konzept „Cerberus“. Microsoft spricht daher auch von „Chip-zu-Cloud-Sicherheit“, letztlich geht es um Remote Attestation: Eine zusätzliche Instanz kann die Vertrauenswürdigkeit der Root of Trust kryptografisch belegen. Gegenüber c’t sicherte Microsoft zu, dass Pluton die Installation anderer Betriebssysteme nicht behindere.